慢雾余弦：Stake.com被盗地址仍有资金不断进入

9月5日消息，慢雾创始人余弦在社交媒体上发文表示，Stake.com 不仅 ETH 热钱包被黑，BSC/Polygon 热钱包也一样，目前至少超过 4130 万美元被盗。被盗与私钥出问题有关，可能不一定是私钥被盗走，也可能是私钥有关的接口/服务被恶意利用。 此前报道，加密博彩平台 Stake.com 昨晚疑似遭遇黑客攻击。链上侦探 ZachXBT 表示，Stake.com 在以太坊上被盗 1570 万的同时，也在 BSC 和 Polygon 网络被盗价值 2560 万美元的加密资产。今日早间，加密博彩平台 Stake.com 发布公告称，平台所有服务已恢复，所有货币的存提款都在即时处理。

8月2日消息，慢雾监测显示，Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产，该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移；第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产；第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI，目前有约3970万美元的加密资产。 目前慢雾经过梳理后，无法将地址3与其他两个地址连接起来，但这些攻击具有相同的模式。

金色财经报道吗，慢雾创始人余弦在 X 平台发文提醒，@CCyber_rescue打着可以帮被盗用户追回/恢复资金的名义行骗，用了某知名钱包的 bug，让用户以为真的收到了损失资金，慢雾会考虑揭露，在这之前大家还是提高警惕，以免二次被盗。

金色财经报道，慢雾创始人余弦发推表示，昨天，一位用户通过permit离线授权签名被老钓鱼团伙Inferno Drainer钓走了近700万美元的ETH再质押资产。今天，运营团伙（占钓鱼分成的80%）竟然退款了。这一罕见举动可能是因为他们拿到了筹码，选择退款拿赏金模式。 据 Scam Sniffer 报道称，受害者支付了20%（362 ETH）的赏金，追回了80%（1445 ETH）的被盗资金。

金色财经报道，慢雾创始人余弦表示，比特币技术门道确实很多，如果你的比特币资产（铭文/BRC-20这些本质都是BTC或者说UTXO，只是铭刻在具体sat上的价值资产）被盗，主要有三种可能： -助记词/私钥被盗，或弱随机数导致被破解； -被钓鱼诱骗发送； -做了SIGHASH_NONE这类签名，之前说过，这意味着这笔资产谁都可以拿走。

金色财经报道，慢雾创始人余弦在社交媒体上表示，Twitter这个严重漏洞看起来很严重，需要警惕，你如果点击了黑客准备的链接，黑客就能完全访问你的Twitter账户，可以发推、转发、点赞、屏蔽等等，但无法更改用户密码。 看上去类似CSRF这类问题，也许还结合了OAuth2认证授权。目前没任何细节，等官方修复，等后续披露。